Creazione e configurazione di ACL (Access Control List) basati su MAC sui punti di accesso WAP121 e WAP321

Opzioni per il download

PDF (261.8 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (112.7 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (191.7 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:12 agosto 2017

ID documento:SMB2214

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Creazione e configurazione di ACL (Access Control List) basati su MAC sui punti di accesso WAP121 e WAP321

Obiettivo

Un elenco di controllo di accesso (ACL, Access Control List) è una raccolta di condizioni di autorizzazione e negazione, dette regole, che forniscono sicurezza e bloccano gli utenti non autorizzati e consentono agli utenti autorizzati di accedere a risorse specifiche. L'ACL può bloccare qualsiasi tentativo non giustificato di raggiungere le risorse di rete. MAC ACL è un ACL di layer 2. Il dispositivo di rete controlla il frame e confronta le regole ACL con il contenuto del frame, come l'indirizzo MAC di origine e di destinazione. Se una delle regole corrisponde al contenuto, viene eseguita un'azione di autorizzazione o rifiuto sul frame.

In questo documento viene spiegato come creare e configurare gli ACL MAC sui punti di accesso WAP121 e WAP321 (WAP).

Dispositivi interessati

· WAP121
· WAP321

Versione del software

· v1.0.3.4

Creazione di ACL basati su MAC

Passaggio 1. Accedere all'utility di configurazione del punto di accesso e scegliere QoS client > ACL. Viene visualizzata la pagina ACL:

Creazione di un ACL basato su MAC

Passaggio 1. Inserire il nome dell'ACL nel campo ACL Name (Nome ACL).

Passaggio 2. Selezionare MAC per il tipo di ACL dall'elenco a discesa ACL Type (Tipo di ACL).

Passaggio 3. Fare clic su Add ACL per creare un nuovo ACL MAC.

Configurazione di una regola per ACL basati su MAC

Passaggio 1. Selezionare l'ACL desiderato dall'elenco a discesa Nome ACL - Tipo ACL.

Passaggio 2. Se è necessario configurare una nuova regola per l'ACL selezionato, scegliere Nuova regola dall'elenco a discesa Regola; in caso contrario, scegliere una delle regole correnti dall'elenco a discesa Regola.

Nota: È possibile creare un massimo di 10 regole per un singolo ACL.

Passaggio 3. Selezionare l'azione per la regola ACL dall'elenco a discesa Azione.

· Nega: blocca tutto il traffico che soddisfa i criteri della regola per l'ingresso o l'uscita dal dispositivo WAP.

· Autorizza: consente a tutto il traffico che soddisfa i criteri della regola di entrare o uscire dal dispositivo WAP.

Nota: I passaggi da 4 a 11 sono facoltativi. I filtri selezionati sono attivati. Deselezionare la casella di controllo relativa al filtro se non si desidera applicarlo alla regola specifica.

Passaggio 4. Selezionare la casella di controllo Corrispondenza ogni pacchetto per ottenere la corrispondenza con la regola per ogni frame o pacchetto indipendentemente dal relativo contenuto. Deselezionare la casella di controllo Corrispondenza ogni pacchetto per configurare uno qualsiasi dei criteri di corrispondenza aggiuntivi.

Timesaver: se è selezionata l'opzione Corrispondenza pacchetti, andare al punto 12.

Passaggio 5. Selezionare la casella di controllo EtherType per confrontare i criteri di corrispondenza con il valore nell'intestazione di un frame Ethernet. Se la casella di controllo EtherType è selezionata, fare clic su uno di questi pulsanti di opzione.

· Select From List (Seleziona dall'elenco) - Consente di scegliere un protocollo dall'elenco a discesa. L'elenco a discesa contiene appletalk, arp, ipv4, ipv6, ipx, netbios, pppoe.

· Corrispondenza con valore - per l'identificatore di protocollo personalizzato. Immettere l'identificatore compreso tra 0600 e FFFF.

Passaggio 6. Selezionare la casella di controllo Classe di servizio per immettere la priorità utente 802.1p da confrontare con un frame Ethernet. Immettere la priorità compresa tra 0 e 7 nel campo Classe di servizio.

Passaggio 7. Selezionare la casella di controllo Indirizzo MAC di origine per confrontare l'indirizzo MAC di origine con un frame Ethernet e immettere l'indirizzo MAC di origine nel campo Indirizzo MAC di origine.

Passaggio 8. Immettere la maschera dell'indirizzo MAC di origine nel campo Maschera MAC di origine per specificare i bit dell'indirizzo MAC di origine da confrontare con un frame Ethernet. Se la maschera MAC utilizza un bit 0, l'indirizzo viene accettato e se utilizza un bit 1, l'indirizzo viene ignorato.

Passaggio 9. Selezionare la casella di controllo Indirizzo MAC di destinazione per confrontare l'indirizzo MAC di destinazione con un frame Ethernet e immettere l'indirizzo MAC di destinazione nel campo Indirizzo MAC di destinazione.

Passaggio 10. Immettere la maschera dell'indirizzo MAC di destinazione nel campo Maschera MAC di destinazione che specifica i bit dell'indirizzo MAC di destinazione da confrontare con un frame Ethernet. Se la maschera MAC utilizza un bit 0, l'indirizzo viene accettato e se utilizza un bit 1, l'indirizzo viene ignorato.

Passaggio 11. Selezionare la casella di controllo VLAN ID per confrontare l'ID VLAN con un frame Ethernet. Immettere l'ID VLAN da 0 a 4095 nel campo VLAN ID.

Nota: Per informazioni su come creare una nuova VLAN, fare riferimento all'articolo Configurazione degli ID di gestione e VLAN senza tag su WAP121 e WAP321.

Passaggio 12. Fare clic su Salva per salvare le impostazioni.

Passaggio 13. (Facoltativo) Per eliminare l'ACL configurato, selezionare la casella di controllo Elimina ACL e fare clic su Salva.

Questo documento ti è stato utile?

Feedback

Contattaci

Apri una richiesta di assistenza
(Occorre un contratto di servizio Cisco)